Active Directory ドメインコントローラーの構築

Active Directory ドメインコントローラーの構築

今回は Active Directory のドメインコントローラーを構築する手順を紹介します。多くの組織で認証基盤として使われている Active Directory の検証環境を作るときなどに参考にしてください。

環境は Windows Server 2016、OS の日本語化までできている状態からスタートします。

Active Directory ドメインサービスのインストール手順

[サーバー マネージャー] にて、上部の [管理] をクリックします。

[役割と機能の追加] をクリックします。

[役割と機能の追加ウィザード] が表示されます。[開始する前に] ページにて、[次へ] をクリックします。

[インストールの種類の選択] ページにて、[役割ベースまたは種類ベースのインストール] を選択し、[次へ] をクリックします。

[対象サーバーの選択] ページにて、[サーバー プールからサーバーを選択] を選択します。下のリストからインストール先のコンピューターが選択されていることを確認し、[次へ] をクリックします。

[サーバーの役割の選択] ページにて、[Active Directory ドメイン サービス] を選択します。新たにウィンドウが表示されるので、[管理ツールを含める] にチェックを入れて [機能の追加] をクリックします。元のウィンドウで [次へ] をクリックします。

[機能の選択] ページにて、[次へ] をクリックします。

[Active Directory ドメイン サービス] ページにて、[次へ] をクリックします。

[インストール オプションの確認] ページにて、設定内容を確認して [インストール] をクリックします。

ドメインコントローラー設定手順

ドメインサービスのインストールが完了したら、[サーバー マネージャー] 上部の旗のアイコンをクリックします。[このサーバーをドメイン コントローラーに昇格する] をクリックします。

[Active Directory ドメイン サービス構成ウィザード] が表示されます。[配置構成] ページにて、[新しいフォレストを追加する] を選択し、[ルート ドメイン名] には作成するドメインを入力します。[次へ] をクリックします。

[ドメイン コントローラー オプション] ページにて、[ドメイン ネーム システム(DNS)サーバー] にチェックを入れます。ディレクトリ サービス復元モード(DSRM)のパスワードを設定し、[次へ] をクリックします。

[DNS オプション] ページにて、[次へ] をクリックします。

[追加オプション] ページにて、[NetBIOS ドメイン名] にドメインの NetBIOS 名が自動で入力されていることを確認し、[次へ] をクリックします。

[パス] ページにて、AD のデータベースやログファイル等を配置するフォルダーを選択し、[次へ] をクリックします。

[オプションの確認] ページにて、設定内容を確認し、[次へ] をクリックします。

[前提条件のチェック] ページにて、インストールに問題がないことを確認し、[インストール] をクリックします。

インストールが完了すると、再起動を促されるので、[閉じる] をクリックします。

Azure 仮想ネットワークの DNS サーバー設定

仮想ネットワーク内の仮想マシンがドメインコントローラーを参照できるように DNS サーバーの情報を設定します。

仮想ネットワークリソースを選択し、メニューから [DNS サーバー] をクリックします。

[DNS サーバー][カスタム] を選択し、下のリストにドメインコントローラーの IP アドレスを入力して [保存] をクリックします。